问题:机子中了病毒,重装系统,甚至重新分区都无法清理掉病毒…请问如何彻底的查杀…
看到这个问题,不知道各位会如何想,如何回答呢?就当前病毒木马的现状,不说重新分区,重装系统真的无法清理掉病毒么?先让我们回到几年以前,看一下需要修复分区或重新分区才可以解决的病毒:引导性病毒。
一、什么是引导型病毒?
引导型病毒是一种在ROMBIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。
二、引导型病毒的分类
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区)。典型的病毒有Brain、小球病毒等。
三、引导型病毒的主要特点
1、引导型病毒是在安装操作系统之前进入内存,寄生对象又相对固定,因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。
2、引导型病毒需要把病毒传染给软盘,一般是通过修改INT13H的中断向量,而新INT13H中断向量段址必定指向内存高端的病毒程序。
3、引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区,并且只驻留一次,因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。
4、引导型病毒的寄生对象相对固定,把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较,如果内容不一致,可认定系统引导区异常。
上面引用了一些关于引导型病毒相关资料。引导型病毒可怕吗?不可怕,由于各个杀毒软件都会很重视引导分区的内容,所以有病毒马上就会被查到。只不过清理比较麻烦一些,需要进入DOS状态修复MBR,或重新分区来解决。对于高级网友来说,解决是小菜,但是对于新网友可能就比较麻烦。毕竟多数新网友都没有机会取接触DOS相关的知识。
说到这里我们就要回顾一下病毒存在的环境了,N年以前病毒的产生主要基于两个方面:一是纯粹以搞破坏为目的的。二是为了证明自己能力的。基本上不设计金钱利益。而反观我们现在,病毒木马的产生就能带来巨大的利益。所以病毒木马的运作方式也跟着演化,隐藏、不破坏用户的系统、尽量不让用户察觉、难以清理是病毒木马的方向。也就是纯粹以利益为发展方向的。因此,导致引导型病毒就没有多大市场可运作。也就是说,现在引导型的病毒已经极少见到,甚至可以说绝迹了。
好了,到这里我们可以回到本篇文章的正题了。中了病毒重装系统、格式化硬盘都无法解决,这句话我想多数人还是这么认为的。因为多数网友对于病毒、木马的发展并不十分了解。获取到的知识也都是网络上的文章。但是很多人都没有注意到,自己看的文章很可能是很多年以前的,甚至win95、win98时代的文章,转贴者不审核文章内容,只为了转贴争取经验值。却从来没想过会误导多少人。
可以这么说,就现在的病毒、木马来说,几乎没有可以在重装系统下还存活的。根本就没有必要重新分区。如果重装系统病毒依然存在,那就要首先审核一下自己安装系统的整个过程是否很规范。本文的目的就是想从规范安装系统的角度来阐述这一问题。
重装系统前一定要遵守的两个原则,否则可能导致系统安装失败:
一.整个系统安装过程绝对不能使用鼠标左键双击打开本地磁盘或文件夹。
二.所使用的系统安装包和软件安装包尽可能不使用以前备份在硬盘上的。 好了,现在要开始安装系统了:
一.安装系统前期准备: 准备好系统安装光盘,我想大家都有光驱吧,弄张安装盘也不是什么困难的事情。这里要说的一点,尽量使用XP原版系统,而不是装机版、ghost版这样的。这里推荐上海政府XP SP2 VOL版,这个版本并没有被精简多少组件,从而可以保证以后系统稳定、漏洞修复、软件安装等方面获取成功的支持。虽然没有光驱,从硬盘安装也可以,但是过程比较复杂了一点。这里不再赘述。
准备好驱动光盘,包括主板驱动,显卡驱动,网卡驱动、声卡驱动以及其它必要的驱动光盘。如果没有驱动光盘,可从网络上下载驱动程序。推荐到驱动之家下载(
http://www.mydrivers.com)。
在非系统盘(比如D盘下)新建一个文件夹,命名为mysoft。开始下载必要安装软件,全部保存到D:\mysoft文件夹下面:
1.如果没有驱动光盘,可到驱动之家下载。网址:
http://www.mydrivers.com 2.下载360安全卫士5.0版本、下载360安全浏览器。网址:
http://www.360.cn 3.下载杀毒软件。这里使用免费的AVAST杀毒软件家庭版,因为它是永远免费的。每年用邮箱注册一次即可使用一年。下载好安装包,注册获取注册码。
下载网址:
http://www.avast.com/cns/download-avast-home.html 注册网址:
http://www.avast.com/cns/home-registration.php 4.下载WINRAR压缩软件。集成KEY下载网址:
http://wtdown1.greendown.cn/200810/wrar380sc.exe 5.下载QQ软件。下载网址:
http://im.qq.com/qq/dlqq.shtml 6.下载WEB迅雷:下载网址:
http://dl.xunlei.com 7.下载一键GHOST硬盘版。网址:
http://www.onlinedown.net/soft/33492.htm 8.下载其它必要的安装包。下载尽量要在官方网站下载,或大站、可信站点。
比如:天空下载站:
http://www.skycn.com 华军下载站:
http://www.onlinedown.net 最小化安装推荐必要软件环境:
二.开始安装系统以及驱动程序: 这里假设系统安装在C盘。因为使用的是原版系统,所以安装过程要比装机版、GHOST版花的时间长,并且要手工参与进去。这个过程不再多说。只是注意在安装时一定要使用安装盘格式化C盘。
系统安装完毕后,把驱动光盘放进光驱进行各种驱动安装。这个过程不要左键双击打开任何本地磁盘。安装完毕后重启系统,然后配置上网设置。
三.最小化安装必要的软件: 以下所有操作全部使用右键,选择【打开】来打开D盘和mysoft文件夹。整个过程尽量不要去打开除C盘和D:\mysoft以外的盘和文件夹,如果要打开,使用右键进行操作。除上面所提的几个网址外尽量不要打开其它网址。
第一要安装的就是360安全卫士,保持默认安装目录。然后安装360安全浏览器、安装杀毒软件,对杀毒软件进行注册、病毒库升级。然后重启机子。
使用安全卫士进行漏洞修复。这个过程要等待,不要进行其它操作。如果使用原版,所有漏洞会一次修复成功的。升级完重启机子。
安装其它必要软件。比如WINRAR、QQ等。这个过程也要按默认路径安装到C盘。安装过程点击下一步要慢,注意安装界面上是否有插件、设置首页的提示,如果有,取消勾选。安装完毕后重启机子。
四.后期清理: 对安装的软件进行必要的设置,比如说QQ软件,可以根据自己的特点,对QQ的个人设置和系统设置重新配置。
所有软件安装完毕后,使用安全卫士扫描恶评插件,如果存在,进行必要的清理。使用安全卫士清理使用痕迹,修复IE。
好了,上面的操作进行完毕后,安装一键GHOST硬盘版,同样要注意插件、设置首页的提示。一定要取消勾选。
安装完毕后选择重启,此时开机启动已经出现XP和一键GHOST硬盘版的双启动菜单。保持默认进XP系统。使用安全卫士再清理恶评插件,清理使用痕迹,修复IE。
五.使用一键GHOST备份系统。 重启机子,此时选择一键GHOST硬盘版菜单,进入一键GHOST程序,对系统做备份。完毕后系统会重启。
进入XP系统后,打开杀毒软件,全盘进行病毒木马查杀操作。
然后安装其它软件,剩下的操作没什么限制了。发现病毒,最多开机进一键GHOST菜单进行系统恢复。
过段时间,进行系统恢复,升级必要的软件版本。修复系统漏洞,使用安全卫士重新清理后,再次备份系统即可。